Referencje 8 października 2024
Działając razem, zapewniamy większe cyberbezpieczeństwo

Transformacja energetyczna stwarza nie tylko nowe możliwości, ale także stawia wyzwania przed sieciami elektroenergetycznymi. Aby skutecznie im sprostać, specjalista ds. energii INTILION i WAGO postawili na ścisłą współpracę i otwartą komunikację. W ramach wspólnego projektu „Grid Booster” obaj partnerzy oferują rozwiązania, które nie tylko stabilizują sieć energetyczną, ale także gwarantują najwyższe standardy bezpieczeństwa. Koncentrujemy się na ochronie przed cyberatakami, aby optymalnie wyposażyć infrastrukturę krytyczną w sektorze energetycznym przed potencjalnymi zagrożeniami i zapewnić bezpieczną podstawę dla dostaw energii w przyszłości.

Ochrona przed cyberatakiem to bezpieczeństwo energetyczne

W obliczu rosnącego zagrożenia cyberatakami ochrona infrastruktury krytycznej w sektorze energetycznym ma kluczowe znaczenie. Ponieważ luki w tych systemach stanowią poważne ryzyko, WAGO i INTILION traktują kwestie bezpieczeństwa jako priorytet. Ich wspólnym celem jest rozpoznawanie zagrożeń na wczesnym etapie i podejmowanie działań zaradczych aby wyeliminować potencjalne luki w zabezpieczeniach, zanim zostaną one wykorzystane.

Z tego powodu stale przeprowadzają tzw. testy penetracyjne, podczas których podejmowane są próby uzyskania nieautoryzowanego dostępu do systemu. Zewnętrzni eksperci ds. bezpieczeństwa aktywnie stresują wybrane komponenty automatyki i na wczesnym etapie wykrywają potencjalne zagrożenia. Jens Sparmann, specjalista ds. bezpieczeństwa systemu w WAGO, podkreśla: „Takie podejście daje nam i naszym partnerom możliwość zidentyfikowania luk w zabezpieczeniach na wczesnym etapie i natychmiastowego ich usunięcia, zanim staną się realnym zagrożeniem”.

Błyskawiczna reakcja na krytyczną lukę w zabezpieczeniach

O sukcesie ciągłych kontroli bezpieczeństwa świadczy niedawny przypadek, w którym INTILION wykrył lukę w zabezpieczeniach switchy zastosowanych w magazynach energii. Dzięki sprawnej komunikacji i szybkiej reakcji obu partnerów, luka ta została natychmiast usunięta. „W takich sytuacjach najważniejszymi czynnikami są otwartość i transparentność. Bez wahania zgłosiliśmy lukę w zabezpieczeniach, a WAGO podjęło natychmiastowe działania” – wyjaśnia Christoph Bürger, Team Lead Application w INTILION i Stefan Balluff, który był wówczas odpowiedzialny za proces jako Software Communications Engineer.

Szybkie działanie i ścisła współpraca między przedsiębiorstwami doprowadziły do sukcesu. Jens Sparmann z WAGO dodaje – „Chcemy radzić sobie ze słabymi punktami bardzo otwarcie, a nie zamykać się w szafie, aby wyeliminować błąd po cichu i potajemnie. Partnerska komunikacja jest podstawą sukcesu”.

W takich sytuacjach najważniejszymi czynnikami są otwartość i transparentność. Bez wahania zgłosiliśmy lukę w zabezpieczeniach, a WAGO natychmiast zareagowało.

Christoph Bürger | Inżynier ds. aplikacji w firmie INTILION

Certyfikowane procesy maksymalizujące bezpieczeństwo

Aby zwiększyć bezpieczeństwo produktów, WAGO już lata temu utworzyło zespół ds. bezpieczeństwa produktu, „Product Security Incident Response Team” (PSIRT), jednostkę monitorującą luki w zabezpieczeniach. Zapewnia ona wsparcie w zakresie oprogramowania i cyberbezpieczeństwa, które chroni istniejące aplikacje i procesy w obszarze automatyki przemysłowej. "PSIRT pracuje wewnątrz i na zewnątrz. Ocenia potencjalne słabe punkty, konsultuje się z zainteresowanymi stronami, takimi jak dział rozwoju i zarządzania produktem, a gdy sytuacja tego wymaga – podejmuje niezbędne działania, od zaleceń po aktualizacje i poprawki” – wyjaśnia Jens Sparmann.

Jednym z przykładów jest luka w zabezpieczeniach switchy, która została ujawniona w niedawnym raporcie CERT@VDE w ramach Stowarzyszenia Niemieckich Inżynierów Elektryków (VDE). Raport dostarcza informacji o poprawionych błędach i lukach w zabezpieczeniach za pośrednictwem ostrzeżeń (Security Advisories), a także oferuje kanał RSS. Dzięki swojej platformie bezpieczeństwa IT, stowarzyszenie VDE tworzy centralny punkt kontaktowy dla klientów, który zbiera luki w zabezpieczeniach różnych firm i zapewnia konkretne rozwiązania.

Silne partnerstwo kluczem do sukcesu

Ten przypadek wyraźnie pokazuje, że ścisła współpraca i sprawna komunikacja są niezbędne, aby móc szybko i skutecznie reagować w sytuacjach awaryjnych. Sukces był efektem szybkiej reakcji INTILION i zastosowania certyfikowanych procesów WAGO PSIRT. Jednak, jak podsumowuje Christoph Bürger z INTILION, znaczącą rolę odegrało sama filozofia podejścia do błędu: „Otwartość i konstruktywność w obliczu błędu jest niezbędna. W tym przypadku koncepcja Open Source, którą dzielimy z WAGO, jest ostatecznie kluczem do zwiększania bezpieczeństwa”. W przyszłości partnerzy chcą nadal testować i weryfikować swoje systemy, aby zgodnie z mottem „Synergia dla większego bezpieczeństwa", zapewnić klientom najlepszą możliwą ochronę.

Christoph Bürger (INTILION)

Inżynier ds. aplikacji, w firmie INTILION Christoph Bürger jest odpowiedzialny za oprogramowanie do magazynów energii. INTILION jest dostawcą innowacyjnych, modularnych i skalowalnych rozwiązań w zakresie magazynowania energii. Oferowane produkty i usługi znajdują szczególnie zastosowanie w infrastrukturze handlowej i przemysłowej, oraz do stabilizacji sieci energetycznej. Firma INTILION jest pionierem na drodze do bezemisyjnego, elastycznego i cyfrowego przemysłu energetycznego. Oferuje rozwiązania i usługi, które umożliwiają przejście na neutralną dla klimatu, odnawialną i czystą energię. Podczas przeglądu infrastruktury komunikacyjnej zespół INTILION wykrył lukę w zabezpieczeniach i natychmiast zgłosił ją do WAGO, co zapobiegło potencjalnemu wykorzystaniu tej luki.

Jens Sparmann (WAGO)

Jako specjalista ds. systemów bezpieczeństwa w WAGO, Jens Sparmann jest odpowiedzialny za doradztwo w zakresie wdrażania i projektowania nowoczesnych systemów automatyki. Wiedzę specjalistyczną w dziedzinie cyberbezpieczeństwa zdobył dzięki wieloletniemu doświadczeniu jako technik, a potem inżynier elektronik specjalizujący się w technologiach informacyjno-telekomunikacyjnych. Wspólnie z zespołem WAGO ds. bezpieczeństwa produktu (Product Security Incident Response Team) udało mu się usunąć zgłoszoną przez INTILION lukę w zabezpieczeniach w switchach magazynów energii. Grupa WAGO jest jednym z wiodących międzynarodowych producentów komponentów techniki łączeniowej, interfejsów i urządzeń automatyki. Ta rodzinna firma jest światowym liderem w dziedzinie zacisków sprężynowych.

To może Cię zainteresować

Cyberbezpieczeństwo – PSIRT w WAGO

W obszarze oprogramowania i cyberbezpieczeństwa zespół WAGO ds. bezpieczeństwa produktu (PSIRT) aktywnie wspiera ochronę procesów w ramach automatyki przemysłowej.

Otwarta automatyzacja z WAGO

Dzięki cyfryzacji i automatyzacji firmy ze wszystkich branż mają ogromną szansę na zbudowanie silnej i pewnej pozycji na przyszłość.

Adrian Dałek

Kierownik zespołu branżowego energetyka

Referencje 8 października 2024 Działając razem, zapewniamy większe cyberbezpieczeństwo